הדו״ח שפרסמה חברת האבטחה קריפטווור (Kryptowire), שקבע כי מכשירי BLU הגיעו ללקוחות עם רוגלה, תפס את יצרנית הטלפונים לא ממש מוכנה. על פי תצהיר שמסר עו״ד מטעם החברה נמסר כי היא לא הייתה מודעת לנושא טרם פרסום הדו״ח.

לפי BLU היא השתמשה בשירותים של חברה בשם AdUps המספקת שליחת אפליקציות בדחיפה כמנגנון עדכוני התוכנה (FOTA) של המכשיר, וייתכן כי זה המקור לבעיות.

כצעד ראשוני, לפי ההודעה של BLU, הרוגלה הוסרה באמצעות עדכון מרחוק. אך בחברה מבטיחים למנוע תרחישים כאלה בעתיד. סמי אוהב-ציון, מנכ״ל BLU, התחייב כי על מכשירי החברה לא יותקנו מראש יישומי צד-שלישי שהחברה אינה מכירה את קוד המקור שלהם ואינה מודעת לתפקודם – כשהסרת השירות של AdUps יהווה את הצעד הראשון. הוא יוחלף במנגנון העדכונים התקני של גוגל (Google). החברה גם עדכנה את מדיניות הפרטיות ובה מצוין בדיוק איזה מידע נאסף מהמשתמשים.

על פי הדו״ח הרוגלה שולחת באופן קבוע מדי 24 עד 72 שעות מידע אישי כמו: מזהה ה-IMEI, יומן ההודעות כתובת (SMS) ותוכנן, יומן השיחות, אנשי קשר, מיקומים, כתובות IP, רשימת היישומים המותקנים ועוד. זאת בנוסף ליכולת לשמש כ׳דלת אחורית׳ המאפשרת להתקין על המכשיר יישומים חדשים ללא התערבות המשתמש.

בעקבות הדיווח הוחלט באמזון (Amazon) להשהות את מכירת R1 HD של BLU. מדובר בפגיעה בכיס של החברה שכן זהו אחד מדגמי המכשירים המוזלים הנמכרים ביותר באתר המכירות המקוון.

קרא עוד:  אפליקציות אנדרואיד רבות עדיין עוקבות אחריכם בלי שידעתם

 

-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.